» Linux ディストリビューション » CentOS » システムの設定と変更

CentOS インストール後の設定と変更

 CentOS のインストール後、システムの設定や変更について説明します。 なお、ネットワークサーバー環境 / デスクトップ環(X Window System)の用途に合わせ、システムの設定や変更が必要になりますので注意して下さい。

SELinux の停止

 SELinux(Security-Enhanced Linux)は、システムに侵入された場合でも、被害を最小限に抑えるための拡張モジュールとしてインストールされています。 しかし、SELinux が動作していることで、ネットワークサーバーを構築する際に問題が発生する場合もあるため、SELinux は停止しておきます。 なお、SELinux の設定を変更した際には、システムの再起動が必要になりますので注意して下さい。

[root@web ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled [ enforcing : 有効 | disabled : 無効 ]
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

システムを再起動する

[root@web ~]# reboot


SELinux の設定を確認する

[root@web ~]# getenforce

Disabled

[ CentOS 6 / CentOS 5 ]

パケットフィルタリングの停止

 パケットフィルタリングは、ルータやファイアウォールが持つの基本的な機能の一つであり、パケットの通過を許可・拒否するといったセキュリティ技術として知られています。 しかし、パケットフィルタリングが動作していることで、ネットワークサーバーを構築する際に問題が発生する場合があるため、一時的にパケットフィルタリングを停止しておきます。

パケットフィルタリングを停止する

[root@web ~]# /etc/rc.d/init.d/iptables stop

ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
iptables モジュールを取り外し中                            [  OK  ]

[root@web ~]# /etc/rc.d/init.d/ip6tables stop

ファイアウォールルールを適用中:                            [  OK  ]
チェインポリシーを ACCEPT に設定中filter                   [  OK  ]
ip6tables モジュールを取り外し中                           [  OK  ]

パケットフィルタリングの自動起動を解除する

[root@web ~]# chkconfig iptables off

[root@web ~]# chkconfig --list iptables

iptables        0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@web ~]# chkconfig ip6tables off

[root@web ~]# chkconfig --list ip6tables

ip6tables       0:off   1:off   2:off   3:off   4:off   5:off   6:off

[ CentOS 6 / CentOS 5 ]

ユーザーアカウントの作成

 システム上には、すべての操作を行うことができる特別なユーザー(スーパーユーザー)として、root ユーザーが存在します。 root ユーザーは、すべての操作を行うことができるため、誤った操作を行うとシステム全体に影響を与えてしまいます。 そのため、システム上での作業は、システム全体に影響を与えるようなコマンドの実行やセキュリティに関するファイルの編集など、必要なとき以外は一般ユーザーアカウントで操作を行えるようにします。

(ログイン権限あり)ユーザーアカウントを作成する

[root@web ~]# useradd <ユーザーアカウント名>

(ログイン権限なし)ユーザーアカウントを作成する

[root@web ~]# useradd -s /sbin/nologin <ユーザーアカウント名>


ユーザーアカウントのパスワードを設定する

[root@web ~]# passwd <ユーザーアカウント名>

Changing password for user <ユーザーアカウント名>.
New UNIX password:**********
Retype new UNIX password:**********
passwd: all authentication tokens updated successfully.

[ CentOS 6 / CentOS 5 ]

root ユーザー宛てメールの転送

 root ユーザー宛てのメールをシステム内の一般ユーザ宛てにメール転送する場合には、/etc/aliases ファイルを編集します。

[root@web ~]# vi /etc/aliases

# Person who should get root's mail
root:           <ユーザーアカウント名>

メール転送の設定を反映する

[root@web ~]# newaliases

[ CentOS 6 / CentOS 5 ]

システム文字コードの変更

 システムデフォルトの文字コードを変更する場合には、/etc/sysconfig/i18n ファイルを編集します。 なお、システムの文字コードを変更した際には、システムの再起動が必要になりますので注意して下さい。

[root@web ~]# vi /etc/sysconfig/i18n

# システム文字コードを UTF-8 に設定する場合(デフォルト)
LANG="ja_JP.UTF-8"
# システム文字コードを EUC に設定する場合
LANG="ja_JP.eucJP"

システムを再起動する

[root@web ~]# reboot

[ CentOS 5 ]